Справочник Novell Netware 4

       

Наследование



Возможно, наиболее важным принципом в объектах NetWare и защите
файловой системы является действие полномочий сверху вниз. Проще
всего это понять на примере файловой системы. Если пользователь
имеет на каталог полномочия Read, Write и Create, то он будет
иметь те же полномочия на подкаталоги (если они не изменены явным
образом). Эти полномочия передаются вниз по структуре каталога.
Когда супервизор явным образом изменяет полномочия, это означает,
что он блокирует наследование полномочий на подкаталог для всех
пользователей, группы пользователей или одного пользователя.

Тот же принцип применяется к объектам. Если пользователь имеет
полномочия на объект-контейнер, то этот пользователь имеет те


же полномочия на любой контейнер и объекты-листья, принадлежащие
данному объекту-контейнеру. Например, если контейнер содержит
объект принтера, и пользователь имеет полномочия на контейнер,
то те же полномочия пользователь имеет на принтер. Полномочия
продолжают действовать сверху-вниз через все контейнеры, пока
они не блокируются.

Аналогичным образом пользователь, принадлежащий контейнеру, получает
все полномочия этого контейнера. Поясним это на примере. Предположим,
фирма имеет структуру, показанную на следующем рисунке:
- AST_Soft
¦
+-+ Moscow
¦ ¦
¦ +--Administration
¦ ¦
¦ +-- Marketing
¦ ¦
¦ +-- Sales
¦
+-+ Novgorod
¦ ¦
¦ +-+ Sales
¦ ¦
¦ +-- ADD_SERV_SYS
¦ ¦
¦ +-- ADD_SERV_VOL1
¦ ¦
¦ +-- ADD_SERV
¦
+- ADMIN

Объекту с именем Mike в отделе продаж (Sales) московского подразделения
(Moscow) требуется доступ к каталогу DAT на томе SYS сервера ADD_SERV
новгородского отдела продаж (Novgorod). Чтобы предоставить пользователю
Mike полномочия на каталог DAT, вы можете выбрать каталог и создать
назначения полномочий, которые могут быть следующими:

  • Можно предоставить пользователю Mike полномочия на каталоге
    DAT.
  • Предоставить полномочия на каталог DAT контейнеру Sales в
    подразделении Moscow. Поскольку объект Mike является листом контейнера

    Sales, он получает те же полномочия путем наследования. Все другие
    объекты в контейнере Sales также получают эти полномочия.
  • Предоставить полномочия на каталог DAT контейнеру Moscow.
    Тогда эти права получит каждый объект, принадлежащий Moscow.
  • Предоставить полномочия на каталог DAT контейнеру AST_Soft.
    Тогда эти права получит каждый объект в дереве каталога (хотя
    это и не практично).


Это демонстрирует, как действуют полномочия в структуре каталога.
Назначая полномочия контейнерам, находящимся выше в дереве каталога,
вы увеличиваете число объектов, которым предоставляются полномочия.
Присваивание полномочий объектам-контейнерам может упростить вашу
задачу, но здесь следует соблюдать аккуратность. Возможно, не
стоит предоставлять эти полномочия некоторым объектам в контейнерах.
Лучше создать группы пользователей и назначать полномочия группам.

Если в объекте-контейнере, который содержит том SYS, вы создаете
новый пользовательский объект, то этот пользователь имеет возможность
выводить список файлов и выполнять программы в каталоге PUBLIC.
Это связано с тем, что объект-контейнер, содержащий том SYS, автоматически
имеет полномочия Read и File Scan на каталог PUBLIC.

Содержание раздела








Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий